Сотрудники компании Red Canary сообщили об опасном вирусе ChromeLoader. Об этом пишет издание TechRadar, передает Lenta.ru.
Из представленного отчета следует, что активность вирусного программного обеспечения ChromeLoader с начала года существенно возросла. Вредоносную программу распространяют через утилиты для взлома ПО и после установки модернизируют веб-браузер Google Chrome, который установлен на устройствах жертв.
Эксперты отметили, что вирус адаптировали для атак как на пользователей Windows, так и macOS. В первом случае ПО распространяют в виде файла с расширением iso под названием CS_Installer.exe, во втором — dmg.
Также специалисты рассказали о принципе работы программы. После запуска ChromeLoader опасное программное обеспечение декодирует команду PowerShell, извлекает архив с сервера и загружает его как расширение для обозревателя Google Chrome.
После запуска ПО устраняет следы своего присутствия, что усложняет его обнаружение. Эксперты охарактеризовали ChromeLoader как «угонщика» веб-браузера, который умеет отображать измененные результаты поисковой выдачи.
Демонстрируя фейковые сайты знакомств или нежелательное стороннее ПО, мошенники зарабатывают комиссию в партнерских программах.
Также в конце мая эксперты компании HP Wolf Security сообщили, что в сети участились случаи использования текстовых файлов для взлома устройств. Злоумышленники полагаются на измененные pdf-документы, которые содержат зараженные файлы docx.